世界關(guān)注:ASEC警告:FARGO勒索軟件再次盯上了脆弱的MS SQL服務(wù)器

            

                
                來源:cnBeta.COM
            

            
AhnLab 安全應(yīng)急響應(yīng)中心(ASEC)的安全分析團(tuán)隊,剛剛曝光了針對易受攻擊的微軟 SQL 服務(wù)器的新一輪網(wǎng)絡(luò)犯罪活動。ASEC 指出,與 Globelmposter 一樣,F(xiàn)ARGO 也是一款臭名昭著的勒索軟件。此前由于使用了 .mallox 這個文件擴展名,它也一度被叫做“Mallox”。

(相關(guān)資料圖)
訪問:
Parallels Desktop 18 今年首次促銷:限時75折
圖 1 - 進(jìn)程樹(來自:AhnLab)
作為微軟主導(dǎo)的關(guān)系型數(shù)據(jù)庫管理系統(tǒng),MS-SQL 也被許多軟件應(yīng)用程序和互聯(lián)網(wǎng)服務(wù)用于數(shù)據(jù)存儲和檢索。但在 FARGO 勒索軟件面前,大量企業(yè)正正經(jīng)歷重大威脅。
圖 2 - 下載附加文件
ASEC 指出,感染發(fā)生在 MS-SQL 進(jìn)程通過 cmd.exe 和 powershell.exe 下載 .NET 文件時 —— 此文件會獲取并加載其它惡意軟件,以生成并執(zhí)行終止特定進(jìn)程和服務(wù)的 BAT 批處理文件。
圖 3 - BAT 文件的創(chuàng)建與執(zhí)行
ASEC 解釋稱,勒索軟件首先是被注入到了一個普通的 Windows 程序(AppLaunch.exe)中。它試圖刪除某個路徑上的注冊表項,并執(zhí)行恢復(fù)停用命令和關(guān)閉某些進(jìn)程。
圖 4 - BAT 文件詳情
盡管勒索軟件會加密文件,但攻擊者特地排除了某些路徑和擴展名 —— 比如 Globeimposter 相關(guān)的文件擴展名(.FARGO 等)—— 以使系統(tǒng)在“部分可訪問”的情況下運行。
圖 5 - 被刪除的注冊表項
之后攻擊者會使用 .Fargo3 擴展名(例如 OriginalFileName.FileExtension.Fargo3)重命名加密文件,而惡意軟件生成的勒索記錄會在“RECOVERY FILES.txt”文本文件中顯示。
圖 6 - 停用恢復(fù)和關(guān)閉流程
攻擊者在消息中威脅稱,若受害者擅自動用第三方軟件,勒索軟件就會永久刪除相關(guān)系統(tǒng)文件。而且如果拒付贖金,它們也會將機密信息公之于眾。
圖 7 - 勒索消息與受感染文件示例
ASEC 解釋稱,除了未被及時修補的漏洞,MS-SQL 和 MySQL 數(shù)據(jù)庫服務(wù)器還很容易因為脆弱的賬戶憑據(jù)而被暴力 / 字典攻破。
對此,分析團(tuán)隊建議服務(wù)器管理員提升對密碼復(fù)雜度和保管安全性上的重視力度、定期修改和打上新版補丁,以免數(shù)據(jù)庫服務(wù)器遭受暴力和字典攻擊。

                         
關(guān)鍵詞:      
          
       Microsoft 
              
       Server 
              
       ASEC警告FARGO勒索 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關(guān)閉
                        

            
資訊更多》

        

        
焦點

        
    

    


    
    
    



久久精品国产亚洲AV天海翼|
亚洲人成图片网站|
亚洲三级高清免费|
99久久亚洲综合精品成人网|
亚洲妇熟XXXX妇色黄|
亚洲午夜福利在线观看|
亚洲日本一区二区一本一道
|
亚洲va在线va天堂va四虎|
在线日韩日本国产亚洲|
亚洲午夜日韩高清一区|
亚洲国产日韩在线观频|
亚洲狠狠爱综合影院婷婷|
亚洲国产成人a精品不卡在线|
理论亚洲区美一区二区三区|
欧洲亚洲国产精华液|
亚洲成a∨人片在无码2023|
亚洲人成综合网站7777香蕉|
日韩亚洲国产高清免费视频|
久久亚洲国产最新网站|
亚洲日韩亚洲另类激情文学|
亚洲精品国产摄像头|
中文字幕亚洲码在线|
亚洲人av高清无码|
亚洲JLZZJLZZ少妇|
国产亚洲人成在线影院|
亚洲人成人网站在线观看|
在线亚洲精品福利网址导航|
国产成人无码综合亚洲日韩|
亚洲免费在线播放|
亚洲精品mv在线观看|
亚洲一区免费在线观看|
亚洲中文无码卡通动漫野外|
国产成人亚洲综合无|
久久久久亚洲精品天堂久久久久久|
中文字幕亚洲日本岛国片|
亚洲国产精品无码av|
亚洲视频一区在线|
亚洲香蕉在线观看|
亚洲av日韩综合一区久热|
亚洲精品视频在线看|
亚洲人成在线播放网站|